אם אתה רואה את ההתראה החדשה הזו של Google, משהו השתבש מאוד

צוות האבטחה של Google עבד על דרך חדשה לספר לך מתי החשבון שלך נמצא בבעיה רצינית - מבלי לגרום לך להיבהל.

אם אתה רואה את ההתראה החדשה הזו של Google, משהו השתבש מאוד

אני הולך להגיד את המילה השנואה ביותר בשפה האנגלית. האם אתה מוכן? סיסמה. אני יודע, עיניך כבר התעלפו והותירו אותך מותש עם פחד קיומי. אוף, סיסמא? אני עדיין לא מחובר? רגע, אני יכול לזכור את זה? האם זה נגנב? האם אצטרך לאפס אותו?



זה די ברור, אבל אבטחה היא לא הסיבה שמשתמשים נרשמו למוצר שלנו, אומר ג'ונתן סקלקר, מנהל מוצר באבטחת חשבונות בגוגל. הם רוצים להשתמש במוצר שלנו, קבלו את השירות. אבל יש לך חשבון מקוון כולל אבטחה. . . וזה אזור עדין לעבוד בו. אתה צריך שמשתמשים יהיו איתך על הסיפון.

ניהול סיסמאות ואבטחת חשבון הוא דבר שאף אחד מאיתנו לא באמת רוצה לחשוב עליו, שלא לדבר על לצוד כשמשהו משתבש. וכך היום, Google מפרסמת עיצוב חדש שיזהיר אותך בגלוי מפני בעיות אבטחה בכל החשבונות שלך. בערך כמו אות העטלף, הוא ישמש רק במקרה חירום די גדול - כמו שאתה צריך לשנות את סיסמת Google שלך ​​כי מישהו אחר רכש אותה.





[תמונה: Google]

בעבר, Google הייתה שולחת לך הודעת דחיפה או משתמשי Android. העיצוב החדש הוא עיגול אדום פועם, בעל תג התראה אדום, המופיע סביב הדמות של חשבון Google שלך ​​כמו עין עין. אולי אינך מבין זאת, אך במהלך השנתיים האחרונות, הדמות שלך עשתה את דרכה בכל שירותי Google: ב- Gmail, Google Docs, תמונות Google, וכמעט כל אפליקציה של Google. ולרוב, אתה לא שם לב לדמות שלך. אבל כשהוא אדום? אתה כן. כשאתה לוחץ בהכרח על האווטאר שלך המקיף, Google תוביל אותך לדף אבטחה עם מידע נוסף על ההתקפה והנחיות כיצד לעדכן את חשבונך.

כיצד לשנות את תצוגת Gmail

כשאנחנו יודעים שקורה משהו שדורש את תשומת ליבך, אנו רוצים להבהיר זאת מאוד כדי למשוך את תשומת ליבך באופן מיידי, אומר ברק רוטשילד שפירא, מנהל מוצר בזהות ב- Google. אנו משתמשים בדפוסים שיש לנו כדי ליצור תחושת דחיפות קריטית זו. . . באופן עקבי בין המוצרים. באופן חיוני, העיצוב החדש לא יכול להיות מנוצל על ידי האקרים חכמים.

[תמונה: Google]

ios 14.5 תאריך פרסום לציבור

בדיקות אבטחה



על פי גוגל לבנות את העיצוב הפשוט יחסית הזה היה הרבה יותר קשה מכפי שזה נראה, וזה דרש מגוגל לחשוב מחדש כיצד היא מתייחסת לאבטחה בכל התחומים, לדברי גואמי קים, ראש אחראי החשבונות של גוגל. היא עובדת ב- Google כבר 15 שנים, אך היא יחסית חדשה בתחום האבטחה, לאחר שנכנסה למרחב האבטחה בחשבון לפני שש שנים.

בימיה הראשונים בצוות האבטחה, קים הובילה את הפיתוח של החשבון שלי , שהושק בשנת 2015. קשה לזכור איך היה לנהל חשבון Google לפני שהיה דף יחיד זה כדי לדלג על הקשרים השונים שלך עם שירותי Google, כולל האפשרות לקחת בדיקת אבטחה של 2 דקות .

האבטחה הובלה באופן מסורתי על ידי מהנדסים. דיברנו הרבה על תוקפים, אבל לא היה הרבה התמקדות במשתמשים - איך הם מרגישים, [או מבטיחים שהם] מבינים דברים ועוברים רגעים של משברים, אומרת קים, שהפכה למנהלת המוצר הראשונה שהובילה את מאמצי ביטחון. עד אז לא הייתה ביטוי עד כמה חשוב המשתמש היה במשוואה זו.



ואכן, התראות האבטחה הראשונות של גוגל היו הודעות דוא'ל, שהצוות מודה שהעמיסה אותן בנתונים טכניים ספציפיים ביותר שהיו חסרי משמעות כלל למשתמש, כללו עד שישה קישורים שונים למשתמשים ללחוץ עליהם, ולא בהכרח אמרו להם מה היה הכי חשוב לעשות הלאה.

תיבת הדואר הנכנס של גוגל צור טיול חדש

בשנת 2015, Google החלה לשלוח למשתמשי אנדרואיד התראות דחיפה להתראות קריטיות. עם שפה חדה יותר וקישור אחד להמשך, העדכונים היו יעילים להפליא. פי ארבעה ממספר האנשים שעוסקים בהודעות האלה על גבי הודעות האימייל. שליש מהאנשים הגיבו תוך 10 דקות. ופי 20 יותר אנשים הגיבו תוך שעה, בהשוואה לדוא'ל.

היינו צריכים לאזן את הטון של ההתראה הזו כשאנחנו חושבים שמישהו יכול להיות בחשבון שלך. אז השתמשנו במילה 'התראת אבטחה', ואז הוסף את המילה 'התראה קריטית' כשהיא חשובה יותר, אומר סקלקר. זה היה נהדר - השלב הבא בהתפתחות ההתראות שלנו. אך עדיין נותרה אוכלוסייה גדולה בחוץ בשלב זה. זה בעצם משתמשי iOS. איננו יכולים לשלוח להם התראות מקוריות.

בשנת 2016, הצוות הוסיף את אלה שמכשיר חדש נכנס להודעות החשבון שלך - שוב, למשתמשי Android. לאחר מכן, בשנת 2017, הם עיצבו מחדש את כל התראות הדוא'ל, עם עיצוב שהוביל לעשר פעמים פי מעורבות הדוא'ל שגוגל השתמשה בו בעבר.

הקפדנו מאוד להביא את השפה האנושית למשתמשים ואנחנו מדברים איתם כמו אנשים אמיתיים, אומרת קים, שמוסיפה שגוגל העניקה את האדיבות הזו אפילו למשתמשים שפתרון האבטחה שלהם נפתר על ידי Google עד שהם רואים ההתראה. מבחינה היסטורית פשוט חשבנו 'לראות אותך!' עכשיו יש יותר מאמץ להגיד 'אל תדאג, דאגנו לך - ואתה לא צריך לעשות כלום' או 'אתה צריך שנה את הסיסמה שלך. & apos;

שיטת המיטה של ​​גוגל השתפרה. החברה למדה להיות אסרטיבית מבלי להציק. זו התחלה מצוינת, אבל דוא'ל הוא לא ערוץ נהדר [להגיע למישהו], אומר סקלקר. במיוחד עבור התראות אבטחה, אנו רוצים שתגיב במהירות.

מה שגוגל רצתה היה דבר אוניברסאלי כמו דוא'ל שיכול לעבוד על פני פלטפורמות, אבל משהו מהיר וצורם כמו הודעת דחיפה שהיא יכולה לשלוח למשתמשי האנדרואיד שלה.

[תמונה: Google]

עין השוורים

כעת, גוגל מציגה את עדכון עיצוב האבטחה הגדול ביותר שלה מזה שלוש שנים, שנועד לפתור את כל הבעיות הללו. זוהי התרעת האווטאר הדוחקת שכיניתי את עין העיניים. ולמרות שזה לא נראה כל כך מורכב, יש הרבה מחשבה חבויה בעיצוב הזה.

משמעות מלאך 818

ראשית, הוא פותר את בעיית האוניברסאליות. זה יכול להגיע אליך בכל שירות Google שאתה מבקר בו, בגלל העיצוב האחוד של החברה, שמציג את הדמות שלך למעלה.

הצגה קוהרנטית זו של חשבונך אפשרה לנו להתקדם, אומר לירון יעקובי, מוביל UX בהתרעת האבטחה החדשה.

[תמונה: Google]

פיקארד יהיה באמזון פריים
כפי שמסביר ג'ייקובי, הצוות היה צריך להגדיר את סף הסיכון - או מה המצב הנכון להחיל התראה זו על חשבונו של מישהו. האם כדאי להשתמש בה לכל דבר? כנראה שלא, או שתתחיל להתעלם מזה. הם בחרו בנסיבות הקיצוניות ביותר בלבד - רוב המשתמשים צריכים לראות התראה זו פעם בחייהם, או לעולם לא. מה כרוכה בנסיבות קיצוניות אלה, במיוחד? Google מסרבת להבהיר עם פרטים עדינים יותר, תוך ציון סיבות אבטחה. אך באופן כללי, ההתראה תופיע אם חשבונותיך נמצאים בסיכון גבוה לפריצה (או בתהליך זה).

השאלה הבאה הייתה, עד כמה גדולה ונועזת אתה עושה את ההתראה עצמה כדי להעביר דחיפות?

תיאורטית יכולנו להשתלט על כל המסך ולשים משהו אדום וממצמץ על פני כל המסך, אומר ג'ייקובי. אבל לצעוק חזק יותר היא לא בהכרח הגישה הטובה ביותר לעבוד עם משתמשים.

בסופו של דבר, עין העיניים נוצרה בהשראת מה שראו צוות האבטחה שמתרחש בתוך תמונות Google, שהשתמשו באפקט תג דומה על אווטרים. (אינסטגרם נוקטת בגישה דומה גם בהוספת טבעת UX לאווטרים, כדי לאותת למשתמש שיש עדכונים חדשים לסיפורים שלו.)

ההשפעה היא שכאשר תפתח את הדוא'ל או המסמכים שלך, אתה בהחלט מבחין בפנים שלך מהבהבות באדום בחזרה אליך. תמשכו אותך להקיש עליו. ומשם תקבל הנחיה מה לעשות הלאה. אבל השתלטות אווטאר בולטת היא יותר מאשר למשוך את תשומת הלב שלך. זה גם מגן עליך מפני התחזות - מפני שחקנים גרועים שמתיימרים להיות גוגל כדי לקבל את הסיסמה שלך באמצעות דוא'ל או טקסט - לפי עיצוב.

זה לא ניתן לזיוף, מסביר סקלקר, מכיוון שהאווטאר שלך הוא חלק מממשק המשתמש של Google עצמו. אחת הבעיות הגדולות ביותר שיש לנו עם התראות אבטחה. . . העובדה היא שבכל פעם שאנו יוצרים תבנית חדשה, האנשים הראשונים המאמצים אותה הם תוקפים.

בהמשך, לגוגל אין אינטרס לגרום לך לחשוב על האבטחה שלך יותר ממה שאתה עושה היום. כפי שמסביר קים, גוגל כבר חוסמת את הרוב המכריע של ההתקפות על חשבונך, מבלי שתדע, וזה לא ישתנה. עם זאת, תמיד יהיו פעמים שתצטרך לחשוב על המילה הנוראית הזו: סיסמה.